<hr>
<ul>
可以对下载的文件，进行校验和验证和 gpg 签名验证。
<p>
校验和验证，能够确保文件没有下载错误，文件在磁盘读取正常。
<br>
gpg 签名验证，能够确保检验和文件由作者签发，不被篡改。
</p>
<li>校验和验证</li>
目录下的 MD5SUMS  SHA1SUMS  SHA256SUMS  SHA512SUMS 文件同为校验和验证文件，使用不同位数的摘要算法。
<p>
验证方法：
将任一一个校验和文件下载至和下载文件同一目录，
在 命令行 下运行，
以验证 atzlinux-11.5.1-amd64-DVD-1.iso md5 检验和为例：
<p>
<kbd>md5sum -c MD5SUMS</kbd>
<br>
<samp>atzlinux-11.5.1-amd64-DVD-1.iso: 成功</samp>
</p>
有提示“成功”则为正常。
<ul>
各校验和文件和相应的验证命令为：
<li><kbd>md5sum -c MD5SUMS</kbd>
<li><kbd>sha1sum -c SHA1SUMS</kbd>
<li><kbd>sha256sum -c SHA256SUMS</kbd>
<li><kbd>sha512sum -c SHA512SUMS</kbd>
</ul>
当然，也可以使用其它图形化校验和工具进行验证，如 gtkhash 等。
可以根据需要选择其中一种位数的算法验证即可。
<li>gpg 签名验证</li>
gpg 签名验证适用对安全性要求比较高的场景。
请先导入 铜豌豆 Linux 公钥 到“个人账号下的 gpg 公钥库”，并设置绝对信任。
参阅：
<a href="https://www.atzlinux.com/skills-tech.htm#gpg" target="_blank">
https://www.atzlinux.com/skills-tech.htm#gpg</a>
<ul>
<li>铜豌豆 11 版本公钥</li>
从铜豌豆 11.6.1 版本 iso 开始，签名使用铜豌豆 11 版本公钥。
<p>
<kbd>gpg --verify SHA512SUMS.sign SHA512SUMS</kbd>
<br>
<samp>
gpg: 签名建立于 2022年12月21日 星期三 17时55分17秒 CST
gpg:               使用 RSA 密钥 4CDC8577938E71A160F8464EAC99061A4EE54C28
gpg: 完好的签名，来自于 “atzlinux apt release key (v11) <xsw@atzlinux.com>” [绝对]
</samp>
</p>
<li>铜豌豆 10 版本公钥</li>
<p>
<kbd>gpg --verify MD5SUMS.sign</kbd>
<br>
<samp>gpg: 假定被签名的数据在‘MD5SUMS’
gpg: 签名建立于 2022年09月19日 星期一 23时11分58秒 CST
gpg:               使用 RSA 密钥 7B9C9BE1659DFB8F72EB8A0EBD9322944E91726B
gpg: 完好的签名，来自于 “xiao sheng wen(肖盛文) (apt.atzlinux.com gpg public key) <xsw@atzlinux.com>” [绝对]
gpg:                 亦即 “atzlinux <atzlinux@yeah.net>” [绝对]</samp>
</p>
有提示“完好的签名”，就表示正常。
</ul>
<p>
请到《铜豌豆 Linux》
<a href="https://www.atzlinux.com/download-iso.htm">https://www.atzlinux.com/download-iso.htm</a>
下载 iso 安装文件，谢谢！
</p>
<hr>
<!--#include file="footer.htm"-->
</div>
</body>
</html>
